Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.01.2006, 22:58   #1
losly
 
Sauber? - Standard

Sauber?



Hallo

Frag mich, ob mein System sauber ist....

Logfile of HijackThis v1.99.1
Scan saved at 22:55:54, on 24.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nikon\NkView4\NkVwMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sabina\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:\Programme\Nikon\NkView4\NkVwMon.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,9/McUpdatePortal.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{655B939D-03BE-4C41-B85F-06DA32F68F58}: NameServer = 85.255.116.93 85.255.112.178
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - C:\Dokumente und Einstellungen\Sabina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RV1RVX0C\sfuninstall[1].exe" service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Wer kann helfen?

Alt 25.01.2006, 06:17   #2
stupormundi
 
Sauber? - Standard

Sauber?



Servus!
Berechtigte Frage - nein, Dein Sys ist sicher nicht sauber!
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{655B939D-03BE-4C41-B85F-06DA32F68F58}: NameServer = 85.255.116.93 85.255.112.178
Ein immer wieder auftauchender Server in der Ukraine - sicher nicht Dein ISP.
Und aktuell ist Dein System auch nicht - Servicepack 2 ist überfällig und sollte umgehend nachgeholt werden.
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________

__________________

Geändert von stupormundi (25.01.2006 um 06:48 Uhr)

Antwort

Themen zu Sauber?
antivirus, antivirus scan, avg, bho, button, content.ie5, dateien, desktop, einstellungen, explorer, firewall, google, helfen, hijack, hijackthis, internet, internet explorer, java, microsoft, office, programme, seite, settings manager, spybot, symantec, system, system32, windows, windows xp



Ähnliche Themen: Sauber?


  1. Ist der Pc sauber?
    Log-Analyse und Auswertung - 02.04.2014 (1)
  2. Ist der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (5)
  3. PC sauber?
    Log-Analyse und Auswertung - 23.09.2010 (11)
  4. Sauber ?
    Mülltonne - 03.12.2008 (1)
  5. Ist der Log sauber??
    Mülltonne - 14.09.2007 (0)
  6. Bin ich sauber?
    Mülltonne - 11.06.2007 (1)
  7. Is das Log Sauber ??
    Log-Analyse und Auswertung - 21.11.2006 (4)
  8. log nun sauber?
    Log-Analyse und Auswertung - 07.10.2006 (12)
  9. Bin ich sauber???
    Log-Analyse und Auswertung - 24.05.2005 (2)
  10. sauber?
    Log-Analyse und Auswertung - 17.05.2005 (1)
  11. Bin ich sauber?
    Log-Analyse und Auswertung - 10.03.2005 (3)
  12. sauber ????
    Log-Analyse und Auswertung - 09.03.2005 (3)
  13. Ist Log so sauber?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  14. sauber?
    Log-Analyse und Auswertung - 13.11.2004 (5)
  15. Bin ich sauber??
    Log-Analyse und Auswertung - 03.11.2004 (6)
  16. BIn ich sauber?
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema Sauber? - Hallo Frag mich, ob mein System sauber ist.... Logfile of HijackThis v1.99.1 Scan saved at 22:55:54, on 24.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - Sauber?...
Archiv
Du betrachtest: Sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.